IPImen ، Firewall ، NGFirewall-UTM، آیپی ایمن، فایروال ایرانی ، فایروال بومی، یوتی ام بومی، یوتی ام ایرانی، فایروال نسل بعدی ایرانی، فایروال نسل بعدی بومی

ادعای کشف ارتباط بین گروه‌ عصای موسی، گروه هکتیویست تبر ابراهیم و ایران

اخبار داغ فناوری اطلاعات و امنیت شبکه

takian.ir researchers uncover connection between moses staff and abrahams ax 1
تحقیقات جدید، عملیات یک گروه هکتیویست با انگیزه سیاسی موسوم به عصای موسی را با یک عامل تهدید کننده نوپای دیگر به نام تبر ابراهیم که در نوامبر ٢٠٢٢ ظهور کرد، مرتبط دانسته است.

مجموعه Secureworks Counter Threat Unit (CTU) در گزارشی گفت : این بر اساس "چندین نکته مشترک در سایت‌های نماد‌نگاری، تحلیل ویدئویی و افشای سایت‌های مورد استفاده توسط گروه‌ها است که نشان می‌دهد احتمالا توسط یک نهاد مشترک اداره می‌شوند. "

عصای موسی یا Moses Staff که توسط شرکت امنیت سایبری تحت نام Cobalt Sapling رد‌یابی می‌شود، اولین حضور خود را در زمینه تهدید سایبری، در سپتامبر ٢٠٢١ با هدف اصلی هدف قرار دادن سازمان‌های اسرائیلی انجام داد.

در این گزارش ادعا شده است که این گروه ژئوپلیتیک توسط دولت جمهوری اسلامی ایران حمایت می‌شود و از آن زمان به مجموعه‌ای از حملات جاسوسی و خرابکارانه مرتبط شده است که از ابزار‌هایی مانند StrifeWater RAT و ابزار‌های متن باز مانند DiskCryptor برای جمع‌آوری اطلاعات حساس و قفل کردن داده‌های قربانیان در هاست‌های آلوده استفاده می‌کنند.

این گروه همچنین به داشتن سایتی نشت اطلاعات معروف است، که برای توزیع داده‌های به سرقت رفته از قربانیان و انتشار پیام‌های آن‌ها، که شامل «افشای جنایات صهیونیست‌ها در فلسطین اشغالی» است، استفاده می‌شود.

اکنون بر اساس تحلیل Secureworks، "شخصیت تبر ابراهیم به‌صورت پشت سر هم برای حمله به وزارتخانه‌های دولتی در عربستان سعودی استفاده می‌شود" و "این احتمالا در پاسخ به نقش رهبری عربستان سعودی در بهبود روابط بین اسرائیل و کشور‌های عربی است. "

takian.ir researchers uncover connection between moses staff and abrahams ax 2

به نوبه خود، تبر ابراهیم ادعا می‌کند که از طرف امت حزب الله عمل می‌کند، علیرغم اینکه هیچ مدرکی برای حمایت از آن وجود ندارد. حزب‌الله یک حزب سیاسی اسلام‌گرای شیعه لبنان و گروه شبه‌نظامی است که طبق ادعای خبرگزاری‌ها، توسط دولت جمهوری اسلامی ایران حمایت می‌شود.

همپوشانی‌های چشمگیر و بسیار زیاد در شیوه‌های عملیاتی، این احتمال را بیشتر می‌کند که اپراتور‌های پشت Abraham's Axe یا تبر ابراهیم احتمالا از همان بدافزار سفارشی استفاده می‌کنند که به‌عنوان یک وایپر رمز‌نگاری برای رمزگذاری داده‌ها بدون ارائه ابزاری برای بازیابی داده‌ها، عمل می‌کند.

علاوه بر این، هر دو عامل تهدید در انگیزه‌های خود با هم متحد هستند، زیرا بدون انگیزه مالی عمل می‌کنند و نفوذ‌ها شکل مخرب‌تری به خود می‌گیرند. ارتباط بین این دو گروه نیز با این واقعیت مشهود است که سایت‌های نشت مبتنی بر وردپرس در مراحل اولیه در همان زیرشبکه میزبانی می‌شدند.

راف پیلینگ، محقق اصلی Secureworks در بیانیه‌ای ادعا کرد : "دولت جمهوری اسلامی ایران سابقه استفاده از گروه‌های پروکسی و شخصیت‌های ساختگی برای هدف قرار دادن دشمنان منطقه‌ای و بین‌المللی را دارد. "

وی در ادمه ادعا‌های خود گفت : "طی چند سال گذشته تعداد فزاینده‌ای از شخصیت‌های گروه‌های جنایتکار و هکتیویست برای هدف قرار دادن دشمنان ایران ظاهر شده‌اند و در‌عین‌حال انکار قابل‌قبولی را برای دولت ایران در رابطه با ارتباط یا مسئولیت این حملات ایجاد کرده‌اند. این‌روند احتمالا ادامه خواهد داشت. "

برچسب ها: Cryptographic Wiper, عربستان سعودی, Saudi Arabia, Proxy Groups, حزب‌الله, StrifeWater RAT, Cobalt Sapling, Secureworks Counter Threat Unit, Abraham's Axe, تبر ابراهیم, عصای موسی, Cyber Deffence, Lebenon, DiskCryptor, Moses Staff, Iran, RAT, hezbollah, ایران, israel, malware, اسرائیل, دفاع سایبری, تهدیدات سایبری, Cyber Security, بدافزار, امنیت سایبری, Cyber Attacks, حمله سایبری, news

نوشته شده توسط تیم خبر.

چاپ ایمیل